Wederrechtelijk draadloos internetten

| AE 942 | Security | 22 reacties

Twee lezers hadden ruzie over de regels rond draadloos internetten:

Ik had altijd begrepen dat de insteek over draadloze netwerken is, “mag je alleen gebruiken als het open staat en de SSID duidelijk aangeeft dat je binnen mag”. Maar mijn discussiepartner zegt nu juist dat de regel is, “Als er geen ‘foei ten strengste verboden’ in de SSID staat dan mag het”. Wat is het nu?

Je gebruikt andermans netwerk illegaal als dat opzettelijk en wederrechtelijk gebeurt (art. 138a lid 1 Strafrecht). Ook als daarbij geen beveiliging wordt omzeild of misleid.

De nuance daarbij is dat je wel moet weten (of had moeten weten) dat je niet op dat netwerk mocht zijn. Bij een netwerk met “boe ga weg” als netwerknaam lijkt me dat vrij duidelijk. Een netwerk met “Open WIFI, kom binnen” mag je gewoon gebruiken. De vraag is dan wat je mag bij een netwerk met “linksys” of “default” als SSID. Kun je daar iets uit afleiden over het al of niet binnen mogen komen?

Een ander punt is dat ‘opzettelijk’. Hoe actief moet dat zijn? Veel laptops en PDA’s zijn ingesteld om zich automatisch op alle netwerken in de buurt aan te melden. Meld je je dan opzettelijk aan op zo’n netwerk? Ik zou denken van niet, maar een uitgemaakte zaak is het niet.

Dat maakt het heel lastig voor de politie om een zaak rond te krijgen. Zij moeten bewijzen dat jij had moeten weten dat je niet op dat netwerk had mogen zitten. En natuurlijk moeten ze eerst zien dat jij op andermans wifi zit. Dat zal niet meevallen. Er zijn een paar arrestaties geweest, maar die hebben nooit tot een veroordeling geleid.

Staat jullie netwerk open of dicht?

Arnoud

Deel dit artikel

  1. Zie ook het nieuws uit Amerika. Los van hoe de huidige wet wordt ge?nterpreteerd, vind ik het onderscheid van die SSID’s onzinnig. De meeste wifi-netwerken zijn beveiligd. Het idee is: je kunt je netwerk beveiligen met een wachtwoord. Doe je dat niet, dan kan iedereen ervan gebruikmaken. De discussie mag zich wat mij betreft wat meer richten op aanpassing van de wet – wat zeg ik, na lezing van het gelinkte lemma: op het terugdraaien van die wetswijziging van 1-1-2006.

  2. Het verschil is dat er een wettelijke bepaling is (art. 5:44 BW) die toestaat om overhangende takken van ’s buurmans boom af te zagen, en geen die toestaat om zijn wifinetwerk te gebruiken.

    Wederrechtelijk wil zoveel zeggen als “zonder recht”, zeg maar “zonder rechtvaardiging”. Toestemming van de eigenaar geeft je een recht. Een bevel van de rechter-commissaris kan een agent het recht geven om op iemands netwerk binnen te dringen in het kader van opsporing. De AIVD kan vast weer ergens anders een rechtvaardiging vandaan halen.

    Arnoud

  3. @Branko: Ik vind dat je vergelijking tussen een wifinetwerk dat je huis binnen dringt en de takken van ’s buurmans appelboom die over de schutting hangen niet helemaal klopt. Beiden bevinden zich misschien wel op jouw grondgebied, maar het is jou ook niet toegestaan om via de takken buurmans tuin danwel huis in te klimmen.

    @Jaap: Voor zover ik weet is bij de meeste wifirouters de beveiliging niet ingeschakeld na de standaard installatie. Daarnaast vind ik het nog steeds een heel verkeerd idee dat ik mijn spullen moet beveiligen omdat een ander er niet met zijn tengels af kan blijven.

    Aangezien we toch in de analogie?n zitten: Ondanks dat ik mijn voordeur open heb staan, is het een ander nog steeds niet toegestaan om naar binnen te komen. Weliswaar is insluiping volgens de wet een minder zwaar vergrijp dan inbraak, maar het blijft een overtreding.

  4. Het valt me trouwens vaak op dat “juridische types” heel star kunnen kijken naar hoe de wet is, maar stil blijven over hoe de wet zou moeten zijn. Daarom zal ik als leek het maar zeggen; als het verboden is van niet-afgesloten wifi-netwerken gebruik te maken die tot buiten het terrein van de eigenaar reiken, dan is dat verbod absurd, en degene die dat verbod bedacht en ingevoerd hebben zouden zich diep, diep moeten schamen. Ook omdat open internet een groot goed is.

  5. @Branko: ik zal je berichtje uitprinten en per post versturen aan minister Donner. 🙂

    Maar je hebt wel gelijk, dit is een raar verbod. Doel van Iusmentis is over de wet te informeren, vandaar dat ik hier weinig andere keus heb dan uitleggen wat er in de wet staat.

    Een probleem met open internet is dat mensen vaak hun netwerk per abuis openzetten. Hoe ga je dan om met misbruik van zo’n netwerk?

    Arnoud

  6. DDoS-aanvallen en andere computercriminele activiteiten via mijn netwerk. Of gewoon zo veel mogelijk downloaden zodat mijn eigen gebruik tot 1 b/s beperkt wordt. Ik zie wel wat in het argument dat je dat soort dingen moet kunnen aanpakken, ook als mensen hun netwerk niet afdoende hebben beveiligd tegen de persoon die het doet. Insluipen is toch ook strafbaar?

    Arnoud

  7. Het is me niet honderd procent duidelijk welke categorie?n problemen je hier bedoelt. Verantwoordelijkheid? Die heb je niet als iemand buiten jouw medeweten van je netwerk gebruik maakt?

    Overlast? Dat is inderdaad een belangrijke. Nu behoor ik tot de vervelende soort mensen die vinden dat je niet moet gaan internetten als je niet weet wat je doet. Als kind mocht ik bijvoorbeeld ook pas de straat oversteken nadat me was uitgelegd hoe ik dat moest doen en waar ik op moest letten. De overlast die je schets kan voor een belangrijk deel worden voorkomen door te weten hoe je je WiFi-router configureert.

    Concreet op je voorbeelden ingaand; zou DDoS echt zo’n groot probleem zijn? Dan moet de DDoSser eerst een netwerk zoeken, en dan heeft ‘ie welgeteld ??n netwerk waar ‘ie iets mee kan doen. Dat zet niet echt zoden aan de dijk.

    Voor het netwerkverbruik bestaan simpele technische oplossingen, zoals het afknijpen van de bandbreedte van alle behalve een aantal bekende IP-nummers. Op die manier kun je wel je mailtjes checken, maar gaat Bittorrenten wat traag. (En dat is ook geen ramp; als je thuiskomt gaat ‘ie lekker op volle kracht op je eigen netwerk weer vooruit.)

    Heb je trouwens Cory Doctorow’s science-fiction-boek Someone Comes to Town, Someone Leaves Town wel eens gelezen? Dat schetst een scenario waarin Toronto langzaam aan in een open netwerk wordt veranderd.

  8. Je hebt wel een bewijslastprobleem als er vanaf een aan jou toegekend publiek IP-adres criminele dingen gedaan zijn op internet. “Nee dat was een langsrijdende hacker want ik heb een open netwerk” klinkt niet heel geloofwaardig.

    Voor de rest snap ik wat je bedoelt, ik vraag me alleen af of dat nog wel haalbaar is. Zo veel mensen “nemen internet” zonder te weten hoe die rare techniek werkt. Moeten we die dan maar opschepen met de problemen? Of gaan we regels stellen die zorgen dat ook tante Truus en ome Henk ongestoord kunnen internetten?

    Arnoud

  9. ?ls hier duidelijke regels over komen, zullen degenen die de laptops aan de netwerken van tante Truus en ome Henk tante Truus en ome Henk hier wel over inlichten. Want tante Truus en ome Henk weten van voren niet dat ze van achteren leven, zijn te dom om z?lf hun laptop aan hun wlan te hangen en laten hun neefje/buurjochie dat doen dat w?l kan lezen (en je kan ervan uitgaan dat dat neefje/buurjochie t.net en jouw blogt leest).

    Eerst regels maken dus (bij voorkeur: open wlan mag je met mate gebruiken; beveiligd moet je van afblijven). Iemand moet gewoon de knoop doorhakken.

  10. Weten we wel zeker dat draadloos internetten op een onbeveiligd netwerk valt onder “binnendringen” in art. 138a lid 1 Sr? De voorbeelden a,b,c,d lijken aan te geven dat er iets meer nodig is dan de meeste gebruikelijke handelingen. Meesurfen op een onbeveiligdnetwerk zou je misschien “binnenlopen” kunnen noemen.

    Even aangenomen dat er inderdaad sprake is van “binnendraingen”, over de begrippen opzet en wederrechtelijkheid in het kader van art. 138a lid 1 Sr valt wel iets te zeggen, want die hebben dezelfde betekenis als in andere artikelen van het Wetboek van Strafrecht.

    Art. 138a lid 1 Sr zegt “opzettelijk en wederrechtelijk”. Dat betekent dat het binnendringen zowel opzettelijk als wederrechtelijk moet zijn, maar dat de binnendringer niet de opzet hoeft te hebben om wederrechtelijk binnen te dringen. Zeggen dat je niet wist dat het niet mocht kan je dus nooit vrij pleiten.

    Binnendringen in een geautomatiseerd is wederrechtelijk wanneer je geen toestemming hebt of een andere rechtvaardigingsgrond. Toestemming kan stilzwijgend zijn verleend, maar als je onwetende buurman zijn netwerk niet beveiligt lijkt mij dat geen stilzwijgende toestemming.

    Een enkele keer kan er een rechtvaardigingsgrond zijn (jouw internet deed het niet meer en anders zou je je deadline voor je paper niet meer halen), maar in het algemeen zal die er volgens mij niet zijn.

    Van opzettelijk binnendringen is sprake als je 1. de bedoeling had om binnen te dringen, of 2. op zich niet de bedoeling had, maar wist dat het binnendringen het noodzakelijk gevolg was van je handelen, of 3. bewust de aanmerkelijke kans aanvaardde dat je binnen zou dringen.

    Zodra je een beetje verstand hebt van computers zal er dus sprake zijn van opzet. En als je “binnendringen” zo ruim uitlegt dat het gebruik maken van je eigen netwerk er ook onder valt (weliswaar rechtmatig en dus niet wederrechtelijk), dan lijkt het zelfs voldoende om de bedoeling te hebben om het internet op te willen, en dan wegens gebrek aan computerkennis per ongeluk in het onbeveiligde netwerk van de buurman te belanden.

    Ik voel er wel wat voor om meesurfen op een onbeveiligd netwerk niet te zien als “binnendringen”, maar wat als de buurman zijn harde schijf openzet voor de hele wereld? Is het dan ook geen computerhuisvredebreuk als je zijn bestanden gaat doorpluizen? Meer in het algemeen: is het de bedoeling van art. 138a Sr om het zonder toestemming binnenlopen van een onbeveiligd geautomatiseerd werk strafbaar te stellen?

  11. Uit de Memorie van Toelichting volgt volgens mij dat art. 138a lid 1 Sr pas van toepassing is als het geautomatiseerde werk op enigerlei wijze beveiligd was. Zie p. 33 bovenaan en p.44 onder D.

    Zonder toestemming meesurfen op een onbeveiligd draadloos netwerk lijkt me daarom niet strafbaar onder art. 138a lid 1 Sr. (Of mis ik toch iets?)

    Het zou nog wel een onrechtmatige daad kunnen zijn, maar dat is niet helemaal duidelijk. Zonder toestemming iets doen dat strafbaar is, is per definitie onrechtmatig. Zonder toestemming iets doen dat niet strafbaar is, kan zowel rechtmatig als onrechtmatig zijn. Vraag is of het in strijd is met “hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt”.

  12. @bona fides: de tekst van 138a lid 1 maakt duidelijk dat het doorbreken van een beveiliging een voldoende maar niet noodzakelijke voorwaarde is. Dit is expliciet verbreed ten opzichte van het oude 138a, waar die vier items genoemd waren als uitputtende lijst van alternatieve vormen van computervredebreuk.

    De MvT die jij aanhaalt is uit 1998, en nadien is er heel veel met dit wetsvoorstel gebeurd. Onder andere kwam er het Cybercrimeverdrag tussendoor, en dat eiste een verbreding van 138a lid 1. Dit staat bijvoorbeeld uitgelegd in de Memorie van Antwoord (EK 26 671 nr. D), pagina’s 1 en 2.

    Ik ontkom dan ook niet aan de conclusie dat het doorbreken van een beveiliging of een van de andere drie items uit 138a lid 1 niet langer noodzakelijk is om een strafbaar feit te krijgen. Het zal dus veel meer aankomen op dat “opzettelijk en wederrechtelijk”.

  13. Ik had inderdaad nog even verder moeten bladeren in de parlementaire behandeling (en naar het jaartal mogen kijken). De nota van wijziging waarbij het huidige art. 138a lid 1 Sr vorm heeft gekregen is wat mij betreft nogal dubbelzinnig.

    Op p. 31 onderaan wordt een Kaderbesluit genoemd dat aan Nederland de mogelijkheid laat om hetzij zonder beperking het zich opzettelijk onrechtmatig toegang verschaffen strafbaar te stellen, hetzij met de beperking dat een beveiliging wordt doorbroken. Dat laatste vindt de minister te beperkend, dus hij kiest voor het eerste. (Overigens is “opzettelijk onrechtmatig” beperkter dan “opzettelijk en wederrechtelijk” door het woordje “en”, maar goed.)

    Het vervolg van het relaas van de minister vind ik echter moeilijk anders te lezen dan dat niet alles onder “binnendringen” valt. Ook al is dat wellicht in strijd met dat Kaderbesluit. “De rechter wordt de vrijheid gelaten om ook in andere gevallen vast te stellen dat sprake is van “binnendringen” in de zin van die bepaling.” Dat betekent dat er ook gebruik kan zijn dat niet onder binnendringen valt, zou ik zeggen. Het klopt dat a,b,c,d niet uitputtend zijn, maar ze lijken wel een soort van drempel op te werpen. (In het oude art. 138a zou je “beveiliging doorbreken” vrij eng kunnen uitleggen, dat is in het nieuwe art. 138a Sr in ieder geval niet de bedoeling.) Om het Kaderbesluit nauwkeurig te implementeren zouden a,b,c,d gewoon moeten zijn weggelaten.

    In de Memorie van Antwoord bij de Eerste Kamer (jouw link klopt niet) herhaalt de minister het voorgaande min of meer, en komt hij uit op: “Daarom heb ik gekozen voor de andere optie die het Kaderbesluit openlaat, te weten een algehele strafbaarstelling van het opzettelijk en wederrechtelijk binnendringen.” Maar wat is nu “binnendringen”?

    Ik ben het zonder meer eens dat a,b,c,d geen noodzakelijke alternatieve voorwaarden zijn voor “binnendringen”, maar het feit dat die voorbeelden zijn genoemd en “iets” gemeenschappelijk hebben, zegt mij dat er “iets” nodig is om van binnendringen te spreken. En dat “iets” zou in ieder geval in theorie kunnen missen bij het meesurfen bij de buurman. Maar daar is jurisprudentie voor nodig. (De MvT is inderdaad achterhaald.) Ook bij huisvredebreuk is er verschil tussen binnendringen en binnenlopen.

    De andere mogelijkheid is inderdaad om de beperking in “wederrechtelijk” te zoeken. Maar besef wel dat “wederrechtelijk” hier geen direct verband houdt met de intentie van de dader. Als je opzettelijk op een link klikt om een pagina te openen, en die link geeft, zonder dat je het in de gaten hebt, wederrechtelijk toegang tot een geautomatiseerd werk, dan doet het er voor de strafbaarheid niet toe dat je het niet in de gaten hebt. (Dus vind ik het meer voor de hand liggen om een ogenschijnlijk onschuldige klik op een link niet te zien als “binnendringen”.)

    Ook bij huisvredebreuk is er verschil tussen binnendringen en binnenlopen. Ik zie nu dat de minister die vergelijking ook maakt: “Van wederrechtelijk binnendringen in een woning kan dan ook reeds sprake zijn indien iemand een woning binnengaat tegen de verklaarde wil van de bewoner, zonder dat de woning adequaat is afgesloten (zie ook Handelingen II 13 september 2005, blz. 105???6357, m.k.). Indien evenwel sprake is van braak, hoeft verder niet bewezen te worden dat sprake was van ?binnendringen?, zo stelt het tweede lid van artikel 138. Braak is derhalve geen voorwaarde voor strafbaarheid, maar vergemakkelijkt het bewijs van ?binnendringen?. Een min of meer gelijke constructie wordt thans gekozen in het voorgestelde artikel 138a Sr.” Dan kom je in de buurt van “verbiedt de SSID het?”. Dit zou je op wederrechtelijkheid kunnen gooien, maar dan verlies je de noodzaak van opzet op binnenlopen-tegen-de-verklaarde-wil (strafbaar afhankelijk van de SSID, terwijl het niet uitmaakt of je de SSID hebt gezien, dat is raar).

    Het wachten is denk ik op een proefkonijn en -proces.

  14. Ik ben nog even gekeken naar art. 138 Sr. In NJ 1971/96 (bezetting Mexicaanse consulaat) overweegt de HR: “dat de strekking van deze bepaling meebrengt dat daarin als “binnendringen” moet worden beschouwd het betreden van een woning, besloten lokaal of erf, bij een ander in gebruik, indien degene, die zich daarin of daarop begeeft, zulks doet tegen de voor hem – hetzij door een verklaring van de rechthebbende, hetzij op grond van enige andere omstandigheid – onmiskenbare wil van de rechthebbende; dat voorts door toevoeging van het woord “wederrechtelijk” buiten twijfel is gesteld, dat het binnentreden – ook al geschiedt dit tegen de wil van de rechthebbende – niet strafbaar is, indien dit uit anderen hoofde gerechtvaardigd zou zijn;”

    Hoewel je niet kunt garanderen dat de HR precies hetzelfde zou oordelen over “wederrechtelijk binnendringen” in art. 138a Sr, kom je dan denk ik wel op een min of meer redelijke uitleg. Het komt neer op de nuance die Arnoud aangeeft: “dat je wel moet weten (of had moeten weten) dat je niet op dat netwerk mocht zijn”.

    Mijn stelling is dan dat deze nuance vooral berust op “binnendringen” en niet op “wederrechtelijk”. Dit is van belang omdat er in art. 138a Sr geen opzet op “wederrechtelijk” hoeft te zijn.

    Er moet dus “iets” zijn dat duidelijk maakt dat het niet mag, bijv. een beveiliging of een virtueel bordje verboden toegang in de vorm van een SSID.

    Ik denk dat het niet strafbaar is om mee te surfen op een SSID “linksys”. Ik denk ook niet dat je snel strafbaar bent als je je laptop een netwerk laat kiezen, en je laptop kiest zonder dat je het ziet een netwerk met SSID “verboden toegang”. De kans dat je zo’n SSID treft lijkt me niet “aanmerkelijk”, zodat er ook geen voorwaardelijk opzet op binnendringen is.

    Het lijkt me daarom niet eenvoudig voor justitie om het bewijs rond te krijgen.

  15. Via een linkje bij Geencommentaar.nl kwam ik bij deze discussie terecht. Mijn reactie bij GC was aldus:

    Ik vind het pure onzin dat je een onbeveiligd draadloos netwerk niet zou mogen gebruiken. Eventueel zou ik best zo beleefd willen zijn om toestemming te vragen, maar aan wie? Gedurende mijn verblijf in Isra?l onlangs heb ik dankbaar gebruik gemaakt van een open netwerk met de naam ‘default’. Geen idee wie dat was…

    Zodra mijn Windows een draadloos netwerk bespeurt wordt mij gevraagd of ik daarmee verbinding wil maken. Dus dan zou ik strafbaar zijn als ik ja zeg? Dan kan ik net zo goed Microsoft beschuldigen van uitlokking tot het plegen van een strafbaar feit.

    Al die vergelijkingen met openstaande deuren van woonhuizen zijn niet relevant. Dat zijn objecten met een duidelijk identificeerbare eigenaar. En hoe verifieert de overheid of ik wel of geen toestemming had om het netwerk te gebruiken? De eigenaar kan wel roepen van niet, maar dan is het zijn woord tegen het mijne.

    Het kan gewoon allemaal veel simpeler: beschouw elk onbeveiligd draadloos netwerk gewoon als vrij toegankelijk. Immers, een draadloos netwerk functioneert (deels) in de openbare ruimte. Wie niet wil dat een ander daar gebruik van maakt moet het beveiligen. Zo breng je het onderscheid aan tussen een openbare en een niet openbare ‘weg’.

  16. hoi, ik zat even te zoeken of ik illegaal bezig was, maar als dat zo is, waarom maakt windows het me dan zo makkelijk, ik heb vanmiddag een laptop gekocht, en hij vind automatisch een netwerk, onbeveiligd, en een leek als ik: binnen 2 muisklikken een verbinding.. hoef je helemaal niks zelf voor te weten.. ik heb nog een gewone pc met adsl,maar niet draadloos, ik ga deze natuurlijk gewoon gebruiken, maar aan de andere kant, die kan ik ook opzeggen, en gewoon gratis meesurfen.. zo makkelijk word het toch gemaakt? en die ander kan je toch niet traceren toch en merkt er toch ook niks van..??? vind je het raar als een laptop dit automatisch opzoekt, dan doen hun dat met opzet,niet ik.. maar goed, ik ben natuurlijk weer eerlijk haha

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS